[小学教育]Internal Control Introduction.pptVIP

内部控制 主要内容 对于合规的承诺 管理层对合规的承诺 － 每人每事、时时刻刻完全遵循法规 包括对所有适用法规的遵循，包括反腐败法规 所有人员都对合规负责 通过内部控制/风险管理系统来合理确保合规，最大程度降低法律风险 第一部分 走进内部控制 --基本概念阐述 什么是风险？ 风险是某一事件或行为对企业经济利益可能的威胁 商业风险和管理风险 管理风险 管理风险通常包括： 风险的类型 合规风险 来自违反相关法律法规的风险 战略风险 来自作了错误的决定的风险 营运风险 来自作了正确的决定但走错了路 的风险 财务风险 来自违反公司程序，无力保障公司资产或 不能偿还到期债务，不合理使用公司资源 或舞弊的风险 信息风险 来自错误、无关信息、不可靠的 系统、和错误或误导的报告的风险 什么是风险管理 风险如何最小化？ 内部控制如何降低风险？ 内部控制的发展历程 内部控制的定义 第二部分 COSO 内部控制模型 COSO内控系统的整体架构 COSO内控系统的整体架构 控制环境 是来自高层的声音，影响企业的人的控制意识 是推动企业的引擎，也是其他要素的基础 风险评估 企业必须对所面临的来自内部和外部的各种风险进行评估，并加以控制。 风险评估就是辨识和评估实现企业目标的风险，作为制定风险管理措施的基础。 风险因素 道德价值观及管理人员对完成目标的压力 员工的能力，人数多少及正直程度 资产规模、流动性或业务量 金融和经济趋势 竞争环境 业务活动的复杂性和易变性 顾客、供应商和政府法律或法规的影响 信息系统的电脑化程度 各行业的前10种最主要的风险因素 这一方法的优点 企业风险管理中常见的问题 缺乏风险管理意识 缺乏健全的风险管理组织体系 缺乏有效的风险预警系统 对风险的事中管理不力 员工对风险管理的承诺 控制活动 企业必须基于风险评估的结果订立控制风险的政策及流程，并予以执行。这些政策及流程帮助确保企业采取必要的行动控制达到企业目标所面临的风险 控制活动在企业中各处存在，包括所有的职能和层面。 业务循环 组织中的很多活动会跨越职能的界限，因而业务循环所涉及的往往不止一项职能 组织可以看作是由六种业务循环高度结合的系统 控制目标、控制活动及业务流程的关系 控制活动的类型 资讯与沟通 相关的信息必须以一定的形式被及时识别、获取并加以沟通，以便员工行使他们的职责 信息系统产生报告，包括经营、财务、合规相关的信息，使企业得以进行和控制其业务 内部信息、外部信息 贯穿整个企业，自上而下，自下而上 所有员工必须从高级管理层得到清晰的信息：控制责任必须被认真执行 监督 整个内部控制系统必须得到监督 不断评估内部控制系统运行质量的过程 确保内部控制系统随情况的改变而作出动态的反应 第三部分 内部控制的设计和实施 管理层在内部控制中的地位和作用 内部控制的主体:管理层(承担的职责是计划、组织、领导其组织的活动, 如对组织的内部控制负责） 建立正确的预期和适当的控制环境 内部审计对建立的内部控制进行监督，以协助管理层有效地履行他们的职责。 内部控制的设计步骤 评估整体内部控制现状 根据评估结果完善内部控制机制 设计内部控制制度 辨识各业务循环中的主要业务活动 建立各业务活动的具体控制目标 辨识业务活动流程中现行内部控制活动 辨识业务活动中的内部控制缺陷 结合现行控制活动和建议改进业务流程 评估企业整体内部控制现状 控制环境 风险评估 控制活动 信息与沟通 监督 评估企业整体内部控制现状－控制环境 根据评估结果完善内部控制机制 设计内部控制制度－业务循环 组织中的很多活动会跨越职能的界限，因而业务循环所涉及的往往不止一项职能 组织可以看作是由六种业务循环高度结合的系统 设计内部控制制度－关键控制活动 关键控制活动指经营活动过程中那些容易发生错误及舞弊而需要加以控制的关键环节，是与内部控制目标相对应的一项或数项主要的内部控制措施。 正确并持续实行这些内部控制措施是保证内部控制目标实现的前提。 控制目标、控制活动及业务流程的关系 重要内部控制技术－预算控制 《内部会计控制规范－基本规范》 第二十二条：预算控制要求单位加强预算编制、执行、分析、考核等环节的管理，明确预算项目、建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。 预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制无预算的资金支出。 重要内部控制技术－不相容职务相互分离控制 重要内部控制技术－授权批准控制 重要内部控制技术－财产保全控制 资产不仅仅指公司的固定资产和存货，也包括现金、银行存款、各种空白单据和企业的信息 保护资产